Al usar una conexión cifrada con la autenticación del servidor, la verificación del host está habilitada de forma predeterminada. Sin embargo, si también me gustaría autenticar al cliente utilizando certificados, supongo que la verificación del host también puede ser utilizada.
¿Estoy en lo cierto al respecto?
Saludos
Sí, TLS tiene provisión para autenticación mutua durante el proceso de reconocimiento.
En este caso, el servidor agregará un mensaje de solicitud de certificado a su handshake junto con su servidor de certificados y el intercambio de claves del servidor (por lo que ocurrirá muy pronto en el handshake).
Tenga en cuenta que la autenticación mutua es compatible con TLS / SNI porque el encabezado SNI se agrega al mensaje de saludo del cliente, lo que sucede antes de que el servidor envíe su mensaje de solicitud de certificado de cliente.
Sí. En el servidor, dichas comprobaciones se ejecutan para verificar (por ejemplo) si CA que firma el certificado del cliente es particular. O CN del certificado del cliente es particular y así sucesivamente.
Por ejemplo, para el servidor httpd de apache, puede consultar esta sección "Autenticación de clientes y control de acceso"
Lea otras preguntas en las etiquetas tls